声明
该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。
一.常用信息搜集
- whoami # 查看当前用户- net user # 查看所有用户- query user # 查看当前在线用户- ipconfig /all # 查看当前主机的主机名/IP/DNS等信息- route print # 查看路由表信息- netstat -ano # 查看端口开放情况- arp -a # 查看arp解析情况- tasklist /svc # 查看进程及对应服务名- net localgroup administrators # 查看管理员组成员- systeminfo # 查看系统信息含补丁信息- net use # 查看ipc连接情况- net view # 查看匿名共享情况- netsh firewall show state # 查看防火墙状态- cmdkey /l # 查看当前保存的登陆凭证
二.密码搜集
- netsh wlan show profiles # 查看连接过的wifi名称- netsh wlan show profile name="wifi名称" key=clear # 查看wifi的密码- dir /a %userprofile%AppDataLocalMicrosoftCredentials* # 查看RDP连接凭证- dir /a /s /b "网站目录*config*" > 1.txt # 数据库配置文件- laZagne.exe all -oN # 本地wifi/浏览器等密码- dir %APPDATA%MicrosoftWindowsRecent # 查看最近打开的文档
三.域信息收集
- net config workstation- net user /domain- net view /domain- net view /domain:XXX- net group /domain- net group "domain computers" /domain- net group "domain admins" /domain- net group "domain controllers" /domain- net group "enterprise admins" /domain- nltest /domain_trusts- net time /domain- net accounts /domain- dsquery server
四.域环境信息搜集
- nbtscan.exe xx.xx.xx.xx/24 # 查看c段机器- csvde.exe -f 1.csv -k # 批量导入/导出AD用户- setspn.exe -T xx.xx.xx.xx -Q */* # 查看当前域内所有spn
五.域密码搜集
dir /s /a 域控IPSYSVOL*.xml # 获取域里面所有机子的本地管理员账号密码注:如有侵权请后台联系进行删除
觉得内容不错,请点一下"赞"和"在看"
往期精彩
1、公众号后台回复:搜索大法,获取searchall工具下载链接。
2、公众号后台回复:靶场,获取靶场工具网盘下载链接。
3、公众号后台回复:webshell,获取webshell下载链接。
4、公众号后台回复:验证码,获取验证码工具下载链接。
原文始发于微信公众号(嗨嗨安全):Windows主机信息收集命令
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论